Préstamo Flash
Un préstamo flash es una transacción en la que se toma prestada una cantidad específica de liquidez y se reembolsa en la misma transacción o bloque.
¿Qué es un préstamo flash?
Un préstamo flash es un tipo de préstamo
DeFi que se
procesa, adquiere y reembolsa en un corto período de tiempo sin necesidad de garantía. Los préstamos flash son una solución innovadora ofrecida por la plataforma
Aave que está habilitada por la forma en que se registran los datos en la cadena de bloques de
Ethereum.
No hay retraso entre el préstamo y el reembolso de los fondos, ya que todo se gestiona de forma sincrónica. Por lo tanto, se requiere la componibilidad atómica para que los préstamos flash funcionen, ya que todo debe resolverse o fallar al mismo tiempo.
Los préstamos flash
no requieren garantía porque no hay riesgo de crédito o contraparte. Como resultado, los préstamos flash son extremadamente eficientes en capital, ya que ofrecen grandes cantidades de
apalancamiento. Este tipo de
eficiencia de capital solo se puede lograr en DeFi y no en los mercados financieros regulares.
Los préstamos flash a menudo se
financian a través de protocolos de préstamos, como Aave o CREAM, que proporcionan préstamos de transacción única como una función que les permite combinarse con otras
dApps, como Uniswap o Sushiswap.
Aunque las transacciones son rápidas, los préstamos flash no están a salvo de exploits, a menudo se usa un término llamado
ataques de préstamos flash, que es un
tipo de ataque DeFi en el que un mal actor obtiene un préstamo flash a través de un protocolo de préstamos y manipula el mercado a su favor utilizando distintos tipos de técnicas de black-hat.
Las formas más populares de asaltos de DeFi son los ataques de préstamos flash, que son los más baratos de llevar a cabo y los más sencillos de salirse con la suya. Han estado en los titulares desde el meteórico ascenso de DeFi en el último año, y se han vuelto mucho peores en 2021, con cientos de millones de dólares en pérdidas hasta la fecha.
Con un préstamo flash, un usuario puede pedir prestado todo lo que quiera sin ningún costo por adelantado. Si quieres pedir prestado 50.000 dólares en ETH, por ejemplo, un protocolo de préstamo te lo proporcionará instantáneamente, pero eso no implica que sea tuyo. Debes hacer algo con los fondos prestados para pagar la deuda y tal vez embolsar los fondos restantes.
Para que esto funcione, el procedimiento debe ser rápido y la deuda debe pagarse al protocolo rápidamente, de lo contrario, la transacción se revertirá. Debido a que el compromiso de pagar tu préstamo es impuesto por una cadena de bloques, un prestamista descentralizado no te exige garantías.
Los atacantes de los préstamos flash confían en idear nuevas formas de distorsionar el mercado sin dejar de adherirse a las leyes de la cadena de bloques.
Algunos ejemplos populares de ataques de préstamos flash son el ataque PancakeBunny, el hack del Protocolo Alpha Homora, el ataque de préstamos flash de Aperocket, agregador de agricultura de rendimiento DeFi, y muchos otros.
Para evitar tales ataques, en lugar de depender de un
solo DEX para su feed de precios, las plataformas DeFi podrían aprovechar oráculos de precios descentralizados como Chainklink y Band Protocol para disminuir el vector de ataque para los ataques de préstamos flash.
El retraso en los tiempos de reacción de los creadores de plataformas DeFi es uno de los aspectos más importantes que permiten a los explotadores salirse con la suya con los asaltos de préstamos flash. Para evitar que esto suceda, se deben usar herramientas automatizadas. OpenZeppelin Defender, una tecnología que permite a los gerentes de proyectos identificar vulnerabilidades de contratos inteligentes y otros comportamientos extraños, lo que les permite responder rápidamente y neutralizar las amenazas.